- •2.Стек протоколов tcp/ip. Публичные и частные пространства адресов, типы портов. Параметры настройки tcp/ip.
- •4.Понятие сокета. Основные параметры сокета.
- •5.Интерфейс Nimed Pipe.
- •6. Интерфейс MailSlot.
- •12.Широковещание. Обнаружение сервера с помощью широковещания.
- •13.Применение символического адреса хоста.
- •14.Основные сетевые утилиты и их назначение.
- •15.Служба dns.
- •16.Служба dhcp.
- •17.Служба www. Серверы приложений.
- •18.Стандарты сообщений Internet.
- •19.Почтовая служба. Протоколы smtp, pop3.
- •20.Протокол http.
- •21.Служба rpc и технология dce/rpc.
- •22.Nat, proxy-серверы, межсетевые экраны, ремайлеры.
- •24.Национальная инфраструктура информационной безопасности.
24.Национальная инфраструктура информационной безопасности.
Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»)
Статья 349. Несанкционированный доступ к компьютерной информации Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях. наказывается штрафом или арестом на срок до шести месяцев
Статья 350. Модификация компьютерной информации.
1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации. должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
Статья 351. Компьютерный саботаж.
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) лишением свободы на срок от одного года до пяти лет
Статья 352. Неправомерное завладение компьютерной информацией.
Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе. Арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети -наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных программ
наказываются лишением свободы на срок от трех до десяти лет.
25.Безопасность в сетях: конфиденциальность, аутентификация, обеспечение строгого выполнения обязательств, авторизация, обеспечение целостности, криптография, криптоанализ, криптология, шифр, код, ключ шифра, IPsec, SSL/TSL, HTTPS, DNSsec, Kerberos.
Безопасность определяется следующим образом: свобода от опасности, сохранность; свобода от страха или беспокойства. Если мы объединим эти два понятия вместе, то получим определение информационной безопасности - меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним. Конфиденциальность (англ. confidence - доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации. Аутентификация – подтверждение подлинности.(проверка является ли тем за кого себя выдает) сильная аутентификация являются однократные пароли (OTP - One-Time Password). OTP - это технология двухфакторной аутентификации, при которой происходит сочетание того, что у вас есть, с тем, что вы знаете(используется против сниферов - перехватывает все сетевые пакеты которые идут через определенный домен). Авторизация-процесс предоставления определенному лицу прав на выполнение некоторых действий. Обеспечение целостности(Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.) данных с помощью хэш-кодов они используются для цифровых подписей. Криптогра́фия— наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст)( Самый эффективный способ борьбы со сниффингом пакетов не предотвращает перехвата и не распознает работу снифферов). Криптоанализ— наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа. Криптоло́гия — наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей — криптографии и криптоанализа. А также разработкой методов, позволяющих взламывать криптосистемы. Шифр - какая-либо система преобразования текста (код) для обеспечения секретности передаваемой информации. Код — совокупность алгоритмов криптографических преобразований (шифрования), отображающих множество возможных открытых данных на множество возможных зашифрованных данных, и обратных им преобразований. Ключ — параметр криптографического алгоритма, обеспечивающий выбор одного преобразования из совокупности преобразований, возможных для этого алгоритма. В современной криптографии предполагается, что вся секретность криптографического алгоритма сосредоточена в ключе, но не деталях самого алгоритма. IPSec — протокол защиты сетевого трафика на IP-уровне. IP Security — это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов; в его состав сейчас входят почти 20 предложений по стандартам и 18 RFC. SSL/TSL TLS (что есть Transport Layer Security), он же ранее известный как SSL (Secure Sockets Layer), на данный момент является стандартом де-факто для защиты протоколов транспортного уровня от различных методов вмешательства извне. Много кто его использует. HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443. DNSSEC (англ. Domain Name System Security Extensions) — набор спецификаций IETF, обеспечивающих безопасность информации, предоставляемой средствами DNS в IP-сетях. Он обеспечивает DNS-клиентам аутентификацию данных DNS либо аутентификацию информации о факте отсутствия данных и их целостность. Не обеспечивается доступность данных и конфиденциальность запросов. Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Он ориентирован в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга.